wireshark使用
一个网络封包分析软件,利用wireshark可以截取各种网络数据包,并显示数据包里的详细信息。
1、wireshark基本结构
(1)Display Filter(显示过滤器):用于设计过滤条件
(2)Packet List Pane(数据包列表): 显示捕获的数据包,它包括了每个数据包的编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。
编号 时间 源地址 目标地址 协议 长度 数据包信息
(3)Packet Details Pane(数据包详细信息):当选定了数据包,就会显示指定数据包里面的详细信息,每一行代表的含义如下。
也看看到TCP包中每个字段所表示的含义
(4)Dissector Pane(数据包字节区)
2、wireshark过滤的常用基本语句
(1)协议过滤:
在filter里面直接输入,需要过滤的协议,就可以看到过滤的协议数据包。
如tcp,icmp,http等(协议只能小写输入)
如过滤TCP:
(2)ip地址过滤:
显示ip地址的数据包列表
filter栏直接输入,ip.scr==ip地址
ip.dstport==ip地址
ip.srcport==ip地址
ip.addr==ip地址等
(3)端口过滤
显示过滤端口为80的TCP流目的主机数据包列表
tcp.port ==80
tcp.srcport == 80
tcp.dstport == 80
(4)http过滤
http.request.method=="GET"------只显示HTTP GET的方法
http.request.method=="POST"-----只显示HTTP POST的方法
下面是通过wireshark捕抓得到的登入网站一个账号密码及其他详细信息。
先找一个登入网站,进行注册账号,先不要登入,
这时捕抓数据包,按登入,成功后,截止登入
得到登入网站的账号密码。
posted on 2021-10-31 21:08 xiaoyuyuan~ 阅读(132) 评论(0) 编辑 收藏 举报